Какой сертификат я добавляю в доверенное хранилище, чтобы добавить сертификат своего устройства в доверенный магазин?
Я пытаюсь устранить проблему с моим клиентом VPN, в котором перечислены действия по устранению неполадок на странице https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40200.
В этих инструкциях используется только двусмысленный foo.crt , Какой сертификат мне нужно добавить для добавления моего сертификата устройства в доверенный магазин в этой статье?
3 ответа
Почему вам нужно доверять корневому CA
. Сертификаты просто говорят, что что-то доверено в соответствии с сущностью (может быть самой).
Например, Stack Overflow использует следующая цепочка сертификатов:
Проблема заключается в том, как вы знаете, доверять Root CA cert?
Как это применимо к вашей VPN
Для вашей VPN вам необходимо вручную установить Root CA (в ОС или в качестве локального хранилища в браузере)
для VPN, поскольку CA CA не будет предварительно установлен в вашу ОС.
Если ваш CA находится на VPN-сервере, вы можете получить сертификат с VPN-сервера, выполнив следующие инструкции:
Если вы используете свой собственный СА, вы можете использовать его вместо этого.
-
1Штопать. Мне нужно пойти к моим администраторам сети, потому что у меня нет доступа к панели администратора. – KinsDotNet 3 October 2017 в 17:50
-
2kb.pulsesecure.net/pkb_mobile#article/l:en_US/… может получить сертификат – jrtapsell 3 October 2017 в 17:57
Почему вам нужно доверять корневому CA
. Сертификаты просто говорят, что что-то доверено в соответствии с сущностью (может быть самой).
Например, Stack Overflow использует следующая цепочка сертификатов:
Проблема заключается в том, как вы знаете, доверять Root CA cert?
Как это применимо к вашей VPN
Для вашей VPN вам необходимо вручную установить Root CA (в ОС или в качестве локального хранилища в браузере)
для VPN, поскольку CA CA не будет предварительно установлен в вашу ОС.
Если ваш CA находится на VPN-сервере, вы можете получить сертификат с VPN-сервера, выполнив следующие инструкции:
Если вы используете свой собственный СА, вы можете использовать его вместо этого.
Почему вам нужно доверять корневому CA
. Сертификаты просто говорят, что что-то доверено в соответствии с сущностью (может быть самой).
Например, Stack Overflow использует следующая цепочка сертификатов:
Проблема заключается в том, как вы знаете, доверять Root CA cert?
Как это применимо к вашей VPN
Для вашей VPN вам необходимо вручную установить Root CA (в ОС или в качестве локального хранилища в браузере)
для VPN, поскольку CA CA не будет предварительно установлен в вашу ОС.
Если ваш CA находится на VPN-сервере, вы можете получить сертификат с VPN-сервера, выполнив следующие инструкции:
Если вы используете свой собственный СА, вы можете использовать его вместо этого.